Dropbox ידעה על הפריצה המקורית, מדווח לוח האם, אך לא היה מודע לקנה המידה. האתר אמר שהוא השיג עותק של 5GB של הנתונים שנפגעו שהכילו כתובות אימייל וסיסמאות גיבובות של יותר מ-68 מיליון חשבונות. "עובד בכיר של Dropbox" ללא שם אימת את האותנטיות של הנתונים.
סרטונים מומלצים
במקביל, טרוי האנט, מקצוען האבטחה מאחורי haveibeenpwned.com, גיבוי טענות אלו. הוא כתב שמסד הנתונים הזה הוא לא אוסף של אישורים שבמקרה עובדים על Dropbox אלא תוצאה של פריצה אמיתית מאוד.
"אין ספק בכלל שהפרת הנתונים מכילה סיסמאות לגיטימיות של Dropbox, אתה פשוט לא יכול להמציא את הסוג הזה של דבר", אמר, אך הוסיף כי הוא מאמין שדרופבוקס מטפלת במצב טוב מאוד על ידי איפוס כוח של משתמשים סיסמאות.
פטריק היים, ראש האמון והאבטחה של Dropbox, אמר שכל המשתמשים שעלולים להיות מושפעים קיבלו הודעה. הוא הצהיר כי מדובר באמצעי זהירות, אך לא ציין כמה סיסמאות אופסו על ידי החברה.
זה היה בהצהרה מאוחרת יותר שדרופבוקס הבהירה: "אנחנו יכולים לאשר שבהתבסס על המספר המודיעיני שלנו שראינו הוא בטווח של 60+ מיל".
Heim עוד הזהיר את המשתמשים לשנות את הסיסמאות שלהם באתרים אחרים אם הם עשו שימוש חוזר באישורי Dropbox שלהם, ואפילו אם הם משתמשים באימות דו-שלבי. החברה הוסיפה כי לא ראתה שום עדות לפעילות זדונית בחשבונות שנפגעו.
הסיסמאות שנגנבו עברו גיבוב כדי להגן עליהן מפני חשיפה לתוקף. עם זאת, לא כולם עברו גיבוב באותה מידה. לפי הדיווחים, 32 מיליון מתוך 68 מיליון סיסמאות הועברו גיבוב על ידי bcrypt, וזה נחשב די חזק, אבל השאר עברו גיבוב עם SHA-1, שהופך בהדרגה מיושן וקל יותר סדק.
אם אתה משתמש Dropbox שהיה לו חשבון בשנת 2012, היית אמור לקבל הודעת איפוס סיסמה. אם לא, ייתכן שתרצה לשנות את הסיסמה שלך בכל מקרה ליתר בטחון, ובוודאי לשנות כל סיסמאות בשימוש חוזר באתרים אחרים.
המלצות עורכים
- פריצת Massive Words with Friends חושפת 218 מיליון פרטי התחברות לחשבון
שדרג את אורח החיים שלךמגמות דיגיטליות עוזרות לקוראים לעקוב אחר עולם הטכנולוגיה המהיר עם כל החדשות האחרונות, ביקורות מהנות על מוצרים, מאמרי מערכת מעוררי תובנות והצצות מיוחדות במינן.
